सॉफ़ोस की 2026 की रिपोर्ट के अनुसार, पिछले वर्ष रैनसमवेयर के शीर्ष कारण में पहचान‑आधारित ई‑मेल और फ़िशिंग हमले ने वल्नरेबिलिटी एक्सप्लॉइट को पीछे छोड़ दिया। MFA 97% मामलों में लागू था, फिर भी हमले सफल रहे।
मुख्य बिंदु (Key Takeaways)
- रैनसमवेयर के 50% कारण पहचान‑आधारित ई‑मेल/फ़िशिंग हैं
- व्यवसायों ने 97% मामलों में MFA लागू किया, लेकिन प्रभावी नहीं रहा
- भविष्य में पहचान‑धमकी पहचान और प्रतिक्रिया (ITDR) को प्राथमिकता देना आवश्यक
सॉफ़ोस द्वारा प्रकाशित State of Ransomware 2026 रिपोर्ट ने यह उजागर किया है कि रैनसमवेयर के मुख्य प्रवेश बिंदु अब तकनीकी कमजोरियों से हटकर पहचान‑आधारित हमलों की ओर बदल गया है। 2,158 आईटी और साइबर सुरक्षा नेताओं के सर्वेक्षण में पता चला कि दुर्भावनापूर्ण ई‑मेल (26%) और फ़िशिंग (24%) ने क्रमशः तीन साल तक वल्नरेबिलिटी एक्सप्लॉइट (18%) को पछाड़ दिया।
रैनसमवेयर में पहचान की प्रमुख भूमिका
सर्वेक्षण के अनुसार, 67% पीड़ित संस्थाओं ने बताया कि इस वर्ष का रैनसमवेयर हमला उनके लिए सबसे बड़ा पहचान‑आधारित हमला था। यह संकेत देता है कि हमलावर अब पासवर्ड चोरी, सोशल इंजीनियरिंग और फ़िशिंग के माध्यम से सीधे उपयोगकर्ता पहचान तक पहुँच बनाते हैं, जिससे एन्क्रिप्शन और डेटा चोरी आसान हो जाती है।
बहु‑कारक प्रमाणीकरण (MFA) की सीमाएँ
आश्चर्यजनक रूप से, 97% मामलों में जहाँ समझौता किए गए क्रेडेंशियल्स रैनसमवेयर के मूल कारण थे, वहाँ MFA लागू था। रिपोर्ट ने दो संभावित कारण बताए: पहला, MFA सभी सिस्टम में समान रूप से लागू नहीं हुआ, जिससे हमलावरों को कुछ द्वार खुला रहा; दूसरा, उन्नत बायपास तकनीकों ने MFA को बायपास कर लिया। इस कारण MFA को अकेले भरोसेमंद समाधान नहीं माना जा सकता।
भविष्य की सुरक्षा रणनीति
सॉफ़ोस ने संस्थानों को पहचान‑धमकी पहचान और प्रतिक्रिया (ITDR) को प्राथमिकता देने, सभी पहुँच बिंदुओं पर MFA लागू करने और नियमित रूप से मानव तथा गैर‑मानव पहचान प्रमाणों का ऑडिट करने की सलाह दी। इसके अतिरिक्त, ज़ीरो‑ट्रस्ट नेटवर्क एक्सेस (ZTNA), नेटवर्क विभाजन और 24/7 थ्रेट डिटेक्शन जैसी प्रतिरक्षा‑परतों को अपनाना आवश्यक है। ये उपाय हमलावरों की गति को धीमा कर सकते हैं और संभावित उल्लंघनों का जल्दी पता लगाने में मदद करते हैं।
निष्कर्ष
जैसे‑जैसे रैनसमवेयर हमले पहचान‑आधारित होते जा रहे हैं, केवल पैच‑मैनेजमेंट से सुरक्षा नहीं हो पाएगी। संगठनों को पहचान सुरक्षा को एक व्यापक रणनीति के रूप में अपनाना होगा, जिसमें MFA के साथ-साथ निरंतर निगरानी, जागरूकता प्रशिक्षण और गहरी रक्षा‑परतें शामिल हों।